Inhoudsopgave:
Q:
Is kunstmatige intelligentie (AI) een hulpmiddel of een bedreiging voor cybersecurity?
EEN:Aan de ene kant kan kunstmatige intelligentie cybersecurity op vele manieren verbeteren. Aan de andere kant is het een verwoestende tool in de handen van kwaadwillende hackers. Wat is de waarheid?
Het goede
Kunstmatige intelligentie wordt (en is dat al) een geweldig hulpmiddel om de bijna een miljoen cybersecurity-professionals die momenteel actief zijn te helpen. De eerste en meest intuïtieve reden waarom AI kritisch zal zijn in de strijd tegen cyberaanvallen, is dat het de werklast van cybersecurity-medewerkers zal verminderen. IT-professionals werken tot 52 uur per week, maar automatisering helpt hen bij vele taken, waardoor ze tussen de ene aanval en de volgende wat ademruimte krijgen.
Op machine learning gebaseerde algoritmen zullen zich ook sneller aanpassen aan nieuwe bedreigingen dan mensen, omdat ze snel de overeenkomsten kunnen zien tussen de nieuwe generatie malware en cyberaanvallen en andere, meer bekende bedreigingen. AI die genoeg heeft "geleerd" zal te zijner tijd in staat zijn om de overgrote meerderheid van relatief eenvoudige bedreigingen zelf te detecteren en af te handelen, waardoor een enorme hoeveelheid tijd wordt vrijgemaakt voor technische medewerkers.
Ten slotte zijn op AI gebaseerde analyseplatforms die gestructureerd en ongestructureerd machinaal leren gebruiken, flexibeler en efficiënter in het correleren en begrijpen van informatie die door verschillende tools tegelijk wordt gedetecteerd. Meer dan de helft van de cyberprofessionals weet zelfs heel goed dat hun tools vaak de samenhang en nauwkeurigheid missen die nodig is om hen betrouwbare gegevens te bieden die ze kunnen vertrouwen.
De slechte
Het wijdverbreide gebruik van AI heeft zijn eigen risico's voor cybersecurity, zoals een panel van 26 Britse en Amerikaanse experts in het 101 pagina's lange rapport "The Malicious Use of Artificial Intelligence: Forecasting, Prevention and Mitigation" heeft uitgelegd.
Ten eerste is het gemakkelijk te begrijpen hoe dezelfde voordelen die cybersecurity-experts zullen genieten van de introductie van algoritmen voor machine learning ook gelden voor hackers en oplichters. Aanvallers kunnen automatisering gebruiken om het proces van het vinden van nieuwe kwetsbaarheden die ze kunnen exploiteren bijvoorbeeld eenvoudiger en sneller te maken.
Maar AI kan "het speelveld gelijk maken" voor aanvallers die meestal kunnen vertrouwen op een veel kleiner personeelsbestand om hun aanvallen te coördineren. Door de bestaande afweging tussen de schaal en de effectiviteit van aanvallen door automatisering te verlichten, zullen arbeidsintensieve aanvallen zoals spear phishing efficiënter en frequenter worden. AI kan echter enkele voordelen bieden die alleen voor aanvallers gelden, zoals bijvoorbeeld het gebruik van spraaksynthese voor nabootsing.
Meer in het algemeen kunnen op AI gebaseerde bots en malware op dit moment een veel grotere bedreiging vormen voor de gemiddelde gebruiker dan voor cybersecurity-experts. AI kan worden gebruikt om gebruikersgegevens te stelen, grote botnets te coördineren en gemakkelijk de beste VPN's te doorzoeken die een gebruiker kan hopen te kopen. Het domino-effect van het misbruiken van deze kwetsbaarheden van gewone mensen kan echt verwoestend zijn, zoals de recente VPNFilter-malware-aanval die meer dan 500.000 routers wereldwijd heeft gehackt ons net heeft geleerd.
De (niet zo) lelijke waarheid
Het komt erop neer dat AI het cybersecurity-scenario voor altijd zal veranderen. Het is noch 'goed' noch 'kwaad', het is gewoon een nieuw wapen dat, zodra het eenmaal is ingevoerd en gevestigd, een revolutie teweeg zal brengen in het strijdveld. Het is het equivalent van de introductie van geweren in oorlogvoering tijdens de Renaissance: het zal nooit meer hetzelfde zijn.
Het maakt niet zoveel uit of het nu effectiever is voor aanvallers of verdedigers. Uiteindelijk zal alle cyberwarfare eromheen evolueren.